我使用 OpenVPN 作为网关,它运行良好 - 连接成功,路由已设置,转发正常。但有些客户端的网关有问题(同一网络上的两台不同的 Windows PC)。
两个客户端都有两个适配器 - 第一个是以太网,第二个是 VPN。OpenVPN 工作正常 - 到以太网的默认路由被删除,到虚拟适配器的新路由被创建。但过了一会儿(几分钟),一些东西会创建回以太网的路由。
我尝试在两个适配器上都设置为度量(以太网有 200,虚拟适配器有 100),但到以太网的新路由是使用度量 99 创建的。
我如何才能禁用此行为?为什么网关总是设置回以太网,以及为什么这种情况只发生在一个网络上?
答案1
重置默认路由的最可能原因是某些服务或程序正在相应地重新配置您的系统(您可能正在运行另一个 VPN 客户端、实施某些组策略、工作中存在奇怪的 DHCP 设置或其他完全不同的东西)。
您可以尝试通过 OpenVPN 推送四个 /2 网络路由来解决这个问题 - 这样默认路由将永远不会被使用,因为所有目的地都会有更具体的路由可用:
push "route 0.0.0.0 192.0.0.0"
push "route 64.0.0.0 192.0.0.0"
push "route 128.0.0.0 192.0.0.0"
push "route 192.0.0.0 192.0.0.0"
据我所知,您不能使用 /1 网络掩码,因为某些操作系统(可能是 Windows 客户端,尽管我不得不承认我不记得了)不会接受在路由表中添加 /1 路由。
答案2
也许尝试在服务器配置的“推送”路由中指定低于 99 的度量?
push "route network/IP [netmask] [gateway] [metric]"